TechHolic
1,000+ Views

항공 탑승권, 이래도 SNS에 올리시겠어요?

최근에는 스마트폰이나 스마트워치를 이용해 비행기에 탑승할 수 있는 티켓리스 서비스도 등장하고 있다. 하지만 대부분은 두꺼운 종이에 인쇄된 보딩패스(Boarding Pass), 탑승권을 이용한다. 보통 비행을 한 뒤에는 무심코 아무렇게나 버리기 십상이지만 보딩패스 속에 들어간 바코드에는 생각보다 많은 정보가 포함되어 있다는 점을 기억할 필요가 있다. 어떤 항공사의 탑승권이라도 반드시 들어가 있는 게 바로 바코드다. 바코드는 PDF417이라는 표준을 바탕으로 해외에서 많이 쓰이는 2차원 코드 중 하나다. 전 워싱턴포스트 기자 출신으로 지금은 보안 관련 블로거로 활동 중인 브라이언 크렙스(Brian Krebs)에 따르면 한 독자가 여행하면서 탑승권 사진을 SNS에 올린 친구의 사진 속에 바코드가 모두 보인 걸 보게 됐다는 것. 어떤 내용이 들어가 있는지 궁금해 해당 사진을 PC에 저장한 다음 바코드만 온라인 바코드 판독 사이트에 올렸다고 한다. 그러자 몇 초 만에 바코드 내용이 해독됐고 탑승자 이름이나 편명, 항공기의 목적지를 비롯해 수많은 정보가 나타났다고 한다. 성별이나 예약번호, 출발지와 목적지, 편명, 스타얼라이언스 우대 프로그램에 사용하는 회원 아이디 등이 포함되어 있었다는 것. 그 중에서도 예약 번호와 회원 아이디는 중요한 정보원이 될 수 있다. 이 번호와 이름으로 해당 항공사 사이트에 액세스하면 관련 비행 정보를 취득할 수 있을 뿐 아니라 계정 정보 자체에도 접근할 수 있었다고 한다. 물론 계정에 로그인해야 할 것으로 보이지만 스타얼라이언스 계정에 등록되어 있는 미탑승 항공권 예약 정보를 볼 수 있었다고 한다. 그 뿐 아니다. 예약을 대신해준 다른 사람의 이름도 알 수 있었고 예약된 항공편 좌석을 바꾸거나 심지어 예약 자체를 취소할 수도 있는 상태도 가능했다고 한다. 이렇게 쉽게 게저엥 로그인할 수 있었던 건 SNS에서 비교적 간단하게 개인 정보를 얻을 수 있었다는 것도 한 몫 했다고 한다. 비밀번호를 잊어버릴 때 사용하는 질문을 눌러 비밀 질문에 답을 보고 예를 들어 “어머니의 성함은?” 같은 질문을 눌러 질문에 대한 답이라면 비교적 간단하게 찾아버리는 경우도 있다. 물론 탑승권에 기재된 바코드를 같은 방법으로 해독해도 티켓 예약 상황 등에 따라 포함된 정보가 다르기 때문에 하나 같이 모든 정보가 표시되는 건 아니다. 실제로 다른 탑승권을 스캔해보니 얻을 수 있는 정보는 제한적이었다고 한다. 또 최근 늘어나고 있는 e티켓에 사용하는 QR 코드는 정보의 종류가 전혀 다른 것이며 스마트폰 등으로 인식해 상세한 정보를 판독할 수 있는 것은 아니라고 한다. 하지만 어떤 정보가 포함됐을지 알 수 없는 바코드의 경우에는 기재된 문서를 폐기할 때에도 손으로 뜯어서 복원할 수 없는 상태를 만들어주는 게 필수라고 할 수 있다. 관련 내용은 이곳( http://krebsonsecurity.com/2015/10/whats-in-a-boarding-pass-barcode-a-lot/ )에서 확인할 수 있다.
Comment
Suggested
Recent
Cards you may also be interested in